2021.06.18

“VPN과는 다르다” 아이클라우드+ 프라이빗 릴레이란 무엇인가?

Jason Cross | Macworld
애플은 올가을부터 모든 유료 아이클라우드 계정을 ‘아이클라우드+(iCloud+)’로 업그레이드한다. 여기에는 기존 아이클라우드 스토리지, 동기화, 클라우드 기능 외에 흥미로운 새로운 기능이 다수 포함되지만, 가장 흥미로운 것은 ‘아이클라우드 프라이빗 릴레이(iCloud Private Relay)다. 웹 브라우징 트래픽을 암호화해서 위치, IP, 트래픽 내의 콘텐츠를 숨기는 것으로 VPN과 유사해 보이기도 한다.

하지만 프라이빗 릴레이는 VPN이 아니다. 유사하지도 않다. 아주 중요한 차이가 있다. 하지만 아이클라우드 프라이빗 릴레이는 VPN에 가입하지 않아도 VPN이 제공하는 가장 분명한 장점을 수백만 명의 사용자에게 제공한다. 프라이빗 릴레이 기능이 무엇인지, 어떻게 동작하는지, 그리고 전통적인 VPN과는 어떤 차이가 있는지 살펴본다.
 

아이클라우드 프라이빗 릴레이란 무엇인가?

iOS 15로 업그레이드하면 아이클라우드 설정에서 새로운 ‘Private Relay’라는 메뉴를 발견하게 될 것이다. 아이클라우드 유료 사용자라면, 아이클라우드+ 서비스로 전환되고 이 스위치를 켜서 바로 활성화할 수 있다. 설치나 구성이 필요 없이 이것이 전부다. 대략적인 위치를 유지하거나 더 넓은 위치를 사용할 수 있는 IP 주소 위치 설정이 있긴 하지만, 대부분은 이를 무시할 수 있다.
 
ⓒ Apple

활성화되면 사파리에서 이뤄지는 사용자의 모든 브라우징 활동이 2개의 개별적인 릴레이로 전송된다. 데이터는 암호화된 다음 애플로 전송되기 때문에 ISP가 웹 브라우징 요청 내용을 볼 수 없다. 애플의 프록시 서버에서는 DNS 요청(macworld.com과 같은 도메인 이름이 특정 서버 IP 주소를 가리키는 것)과 아이폰이나 맥의 IP 주소가 분리된다. IP 주소는 애플에 유지되지만, DNS 요청은 암호화되어 해독 키가 있는 신뢰할 수 있는 파트너에게 사용자의 대략적인 위치에 기반한 가짜 임의 IP 주소와 함께 전달된다. 애플은 이 파트너를 명시하진 않았지만, 일부에서는 아카마이(Akamai), 클라우드페어(Cloudfare), 패스틀리(Fastly) 같은 주요 인터넷 백본 업체로 추정되고 있다. 

즉, 애플은 사용자의 IP 주소를 알지만, 사용자가 방문하려는 사이트의 이름은 모르며, 신뢰할 수 있는 파트너는 사용자가 방문하려는 사이트는 알지만 사용자의 IP를 모른다. 어느 곳도 사용자가 누구인지, 어느 사이트를 방문하는지 식별할 수 없다. 

보통 사용자가 방문하는 사이트는 사용자의 정확한 IP 주소와 DNS 요청을 받기 때문에 사용자가 누구이고, 현재 어디에 있고, 온라인에서 어디로 향하는지 등 프로필을 정확히 파악할 수 있다. 이것을 몇 가지 쿠키, 심지어 무해한 것으로 보이는 쿠키와 결합하면 매우 간단히 전체 온라인 활동을 프로파일링하고, 추적하고, 광고주에게 판매할 수 있다.
 
애플의 2 프록시 시스템은 한 회사가 사용자의 웹 활동에 대한 프로필을 구축하기 어렵게 만든다. ⓒ Apple

아이클라우드 프라이빗 릴레이는 사용자가 방문하는 웹사이트가 이런 정보를 알지 못하게 함으로써, 사용자의 활동에 대한 프로필을 구축하지 못하게 만든다.

실제 주소 대신 애플이 사용하는 IP 주소는 ‘대략적인’ 위치로 개인적인 식별은 불가하지만, 사이트가 IP 주소에 기반해 지역 뉴스, 날씨, 스포츠 정보 등 필요한 정보를 제공하기엔 충분하다. 더 넓은 IP 주소를 사용하는 선택지도 있지만, 이 옵션을 사용하는 경우 일부 사이트에선 정확한 정보를 제공받지 못할 것이다.

애플은 사용자가 IP 주소 또는 지역을 직접 선택하진 못하게 만들었다. 즉, 넷플릭스 또는 기타 온라인 서비스에서 지역에 따라 잠긴 콘텐츠를 액세스하는 데 프라이빗 릴레이를 사용할 수는 없다.
 

아이클라우드 프라이빗 릴레이와 VPN의 차이점은?

프라이빗 릴레이 기능은 VPN과 동일하지 않다. 사용자의 연결 데이터를 기반으로 한 웹 활동 프로파일링을 방지하지만, VPN과 비교하면 다음과 같은 몇 가지 단점이 있다.
 
  • 사파리에서만 동작한다. 기술적으로는 다른 DNS 정보와 앱 관련 웹 트래픽의 작은 하위 집합이 이를 사용하겠지만, 다른 앱이나 웹 브라우저는 프라이빗 릴레이를 지원하지 않는다고 생각하는 것이 가장 좋다. 
  • 프록시 서버로 쉽게 식별할 수 있으며, 학교나 기업과 같은 대규모 네트워크에서 동작하지 않는다. 대부분의 우수한 VPN은 일반 비 프록시 트래픽처럼 보이게 위장한다.
  • 앞서 설명했듯이 지역은 숨길 수 없고 특정 IP 위치만 숨길 수 있어서, 특정 지역에서 잠긴 콘텐츠에 액세스하거나 다른 국가에서 웹사이트에 접속하는 것처럼 위장할 수 없다.

웹사이트가 사용자의 프로필을 작성해 광고주와 데이터 중개인에게 판매하지 않게 만들고 싶다면, 2021년 가을에 아이폰, 아이패드, 맥에 아이클라우드 프라이빗 릴레이를 사용하는 것이 좋다. 이미 아이클라우드 스토리지를 유료로 사용하고 있다면, 무료로 빠르고 쉽게 사용할 수 있다. 인터넷 활동의 모든 것을 안전하게 만들고 싶고, 본인이 있는 곳에서 제공되지 않는 콘텐츠에 액세스하고자 한다면, 여전히 VPN이 필요하다. editor@itworld.co.kr
 


2021.06.18

“VPN과는 다르다” 아이클라우드+ 프라이빗 릴레이란 무엇인가?

Jason Cross | Macworld
애플은 올가을부터 모든 유료 아이클라우드 계정을 ‘아이클라우드+(iCloud+)’로 업그레이드한다. 여기에는 기존 아이클라우드 스토리지, 동기화, 클라우드 기능 외에 흥미로운 새로운 기능이 다수 포함되지만, 가장 흥미로운 것은 ‘아이클라우드 프라이빗 릴레이(iCloud Private Relay)다. 웹 브라우징 트래픽을 암호화해서 위치, IP, 트래픽 내의 콘텐츠를 숨기는 것으로 VPN과 유사해 보이기도 한다.

하지만 프라이빗 릴레이는 VPN이 아니다. 유사하지도 않다. 아주 중요한 차이가 있다. 하지만 아이클라우드 프라이빗 릴레이는 VPN에 가입하지 않아도 VPN이 제공하는 가장 분명한 장점을 수백만 명의 사용자에게 제공한다. 프라이빗 릴레이 기능이 무엇인지, 어떻게 동작하는지, 그리고 전통적인 VPN과는 어떤 차이가 있는지 살펴본다.
 

아이클라우드 프라이빗 릴레이란 무엇인가?

iOS 15로 업그레이드하면 아이클라우드 설정에서 새로운 ‘Private Relay’라는 메뉴를 발견하게 될 것이다. 아이클라우드 유료 사용자라면, 아이클라우드+ 서비스로 전환되고 이 스위치를 켜서 바로 활성화할 수 있다. 설치나 구성이 필요 없이 이것이 전부다. 대략적인 위치를 유지하거나 더 넓은 위치를 사용할 수 있는 IP 주소 위치 설정이 있긴 하지만, 대부분은 이를 무시할 수 있다.
 
ⓒ Apple

활성화되면 사파리에서 이뤄지는 사용자의 모든 브라우징 활동이 2개의 개별적인 릴레이로 전송된다. 데이터는 암호화된 다음 애플로 전송되기 때문에 ISP가 웹 브라우징 요청 내용을 볼 수 없다. 애플의 프록시 서버에서는 DNS 요청(macworld.com과 같은 도메인 이름이 특정 서버 IP 주소를 가리키는 것)과 아이폰이나 맥의 IP 주소가 분리된다. IP 주소는 애플에 유지되지만, DNS 요청은 암호화되어 해독 키가 있는 신뢰할 수 있는 파트너에게 사용자의 대략적인 위치에 기반한 가짜 임의 IP 주소와 함께 전달된다. 애플은 이 파트너를 명시하진 않았지만, 일부에서는 아카마이(Akamai), 클라우드페어(Cloudfare), 패스틀리(Fastly) 같은 주요 인터넷 백본 업체로 추정되고 있다. 

즉, 애플은 사용자의 IP 주소를 알지만, 사용자가 방문하려는 사이트의 이름은 모르며, 신뢰할 수 있는 파트너는 사용자가 방문하려는 사이트는 알지만 사용자의 IP를 모른다. 어느 곳도 사용자가 누구인지, 어느 사이트를 방문하는지 식별할 수 없다. 

보통 사용자가 방문하는 사이트는 사용자의 정확한 IP 주소와 DNS 요청을 받기 때문에 사용자가 누구이고, 현재 어디에 있고, 온라인에서 어디로 향하는지 등 프로필을 정확히 파악할 수 있다. 이것을 몇 가지 쿠키, 심지어 무해한 것으로 보이는 쿠키와 결합하면 매우 간단히 전체 온라인 활동을 프로파일링하고, 추적하고, 광고주에게 판매할 수 있다.
 
애플의 2 프록시 시스템은 한 회사가 사용자의 웹 활동에 대한 프로필을 구축하기 어렵게 만든다. ⓒ Apple

아이클라우드 프라이빗 릴레이는 사용자가 방문하는 웹사이트가 이런 정보를 알지 못하게 함으로써, 사용자의 활동에 대한 프로필을 구축하지 못하게 만든다.

실제 주소 대신 애플이 사용하는 IP 주소는 ‘대략적인’ 위치로 개인적인 식별은 불가하지만, 사이트가 IP 주소에 기반해 지역 뉴스, 날씨, 스포츠 정보 등 필요한 정보를 제공하기엔 충분하다. 더 넓은 IP 주소를 사용하는 선택지도 있지만, 이 옵션을 사용하는 경우 일부 사이트에선 정확한 정보를 제공받지 못할 것이다.

애플은 사용자가 IP 주소 또는 지역을 직접 선택하진 못하게 만들었다. 즉, 넷플릭스 또는 기타 온라인 서비스에서 지역에 따라 잠긴 콘텐츠를 액세스하는 데 프라이빗 릴레이를 사용할 수는 없다.
 

아이클라우드 프라이빗 릴레이와 VPN의 차이점은?

프라이빗 릴레이 기능은 VPN과 동일하지 않다. 사용자의 연결 데이터를 기반으로 한 웹 활동 프로파일링을 방지하지만, VPN과 비교하면 다음과 같은 몇 가지 단점이 있다.
 
  • 사파리에서만 동작한다. 기술적으로는 다른 DNS 정보와 앱 관련 웹 트래픽의 작은 하위 집합이 이를 사용하겠지만, 다른 앱이나 웹 브라우저는 프라이빗 릴레이를 지원하지 않는다고 생각하는 것이 가장 좋다. 
  • 프록시 서버로 쉽게 식별할 수 있으며, 학교나 기업과 같은 대규모 네트워크에서 동작하지 않는다. 대부분의 우수한 VPN은 일반 비 프록시 트래픽처럼 보이게 위장한다.
  • 앞서 설명했듯이 지역은 숨길 수 없고 특정 IP 위치만 숨길 수 있어서, 특정 지역에서 잠긴 콘텐츠에 액세스하거나 다른 국가에서 웹사이트에 접속하는 것처럼 위장할 수 없다.

웹사이트가 사용자의 프로필을 작성해 광고주와 데이터 중개인에게 판매하지 않게 만들고 싶다면, 2021년 가을에 아이폰, 아이패드, 맥에 아이클라우드 프라이빗 릴레이를 사용하는 것이 좋다. 이미 아이클라우드 스토리지를 유료로 사용하고 있다면, 무료로 빠르고 쉽게 사용할 수 있다. 인터넷 활동의 모든 것을 안전하게 만들고 싶고, 본인이 있는 곳에서 제공되지 않는 콘텐츠에 액세스하고자 한다면, 여전히 VPN이 필요하다. editor@itworld.co.kr
 


X